|
[讨论]关于精华9中“类的逆向分析”
做逆向本来就不应该老是向着逆出来的跟原来的一摸一样,逆向是逆他的逻辑又不是逆他的代码. |
|
[求助]如何显示被np隐藏的进程
网上很多枚举隐藏进程的代码啊 |
|
[求助]关于np驱动
NP修复SSDT没意义,还有更深的拦截 |
|
[求助]###破解变态壳###
授人一鱼不如授人一渔 |
|
[转帖]第二次的破解对象居然反调试的,高手来看看怎么破解?
HideOD 选上 Auto Run HideOD HideNtDebugBit ZwQueryInformationProcess method2 PhantOm 选上 custom handller exceptions change Olly caption load driver hide OllyDbg windows hook NtSetContextThread hook RDTSC 我这样设置可以正常启动 |
|
|
|
[求助]破解系统文件
windbg... |
|
[求助]有沒有人知道GameGuard驗證碼(NPCode) 的演算法 ?
自己动手丰衣足食... |
|
[求助]大家汇编怎么学的?
http://www.aogosoft.com/上aogo吧这个网站专门研究汇编~~ |
|
[求助]大家汇编怎么学的?
编译的路径不能有空格 |
|
[求助]如何查看VC++ dll文件的代码,汇编俺看不懂
叫别人逆 然后~~自己看咯 |
|
|
|
[求助]怎么分析这个key里面的乱码
就这么一堆乱码什么都没你叫人怎么帮你............. |
|
[分享]其实过np如此也
俺也在研究np我也知道方法很多~~但是又有多少人能保证一时半刻能做到?前提是完全没研究过的人!! |
|
求目标进程嗲用某DLL的基地址??
typedef BOOL (_stdcall *ENUMPROCESSMODULES) (HANDLE hProcess,HMODULE* lphModule,DWORD cb,LPDWORD lpcbNeeded); typedef DWORD (_stdcall *GETMODULEFILENAMEEX) (HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWORD nSize ); unsigned int FindModlueAddr(DWORD dwProcessId,char *TempSMPFileName) { HMODULE hModule = LoadLibrary("psapi.dll"); HMODULE hMods[1024]; DWORD cbNeeded=0; char szModName[MAX_PATH]; //char TempSMPFileName[256]; unsigned int Ret = 0; if(hModule == NULL) return 0; ENUMPROCESSMODULES pEnumProcessModules = (ENUMPROCESSMODULES)GetProcAddress(hModule, "EnumProcessModules"); GETMODULEFILENAMEEX pGetModuleFileNameEx = (GETMODULEFILENAMEEX)GetProcAddress(hModule, "GetModuleFileNameExA"); HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION |PROCESS_VM_READ,false,dwProcessId); if(!hProcess) { Ret = 0; goto FuncRet1; } //strcpy(TempSMPFileName,(const char *)GetSMPFileName()); int i; if(pEnumProcessModules(hProcess,hMods,sizeof(hMods), &cbNeeded)) { //枚举成功 for ( i = 0; i <= (int)(cbNeeded / sizeof(HMODULE)); i++ ) { if(pGetModuleFileNameEx( hProcess, hMods[i], szModName,sizeof(szModName))) { if(strstr(szModName,TempSMPFileName/*".SMP"/*"NDDCLW.SMP"*/)) { //MessageBox(0,szModName,"提示",MB_OK); Ret = (unsigned int)hMods[i]; goto FuncRet; } } } } FuncRet: CloseHandle(hProcess); FuncRet1: FreeLibrary(hModule); return Ret; } 早前写的进程模块枚举...直接调用就可以了 |
|
[求助]关于SeCreateAccessState返回的LocalAccessState状态
我知道了~~麻烦板主了~~我自己再研究一下 |
|
[求助]关于SeCreateAccessState返回的LocalAccessState状态
WRK~~我看过啊~~全是英文~~我英文水平不太好啊~~能不能解释一下? |
|
|
|
[求助]关于PEB结构的一点疑问!
symbol用 SRV*f:\localsymbols*http://msdl.microsoft.com/download/symbols 不就好了吗 .reload一读就什么都出来了 |
|
[原创]中国第一代程序员的呕血力作
好玄哦.... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值